速報
» 2019年05月15日 12時20分 公開

「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開

Microsoftは、5月の月例更新プログラムで79件の脆弱性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用されかねない脆弱性も含まれる。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Microsoftは2019年5月14日(日本時間15日)、月例セキュリティ更新プログラムを公開し、「Windows」や「Internet Explorer」(IE)などの深刻な脆弱(ぜいじゃく)性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用されかねない脆弱性も含まれるため、例外的な措置としてサポートが終了したWindows XPなども更新の対象に含めている。

 Microsoftによると、マルウェアに利用される恐れがあるのは、リモートデスクトップサービス(旧ターミナルサービス)に存在するリモートコード実行の脆弱性(CVE-2019-0708)だ。悪用すれば、ユーザーが何もしなくても自己増殖する「ワーム」の作成が可能とされる。

CVE-2019-0708の脆弱性に関するエントリー(Microsoft Security Response Center(MSRC)ブログ)

 現時点で悪用は確認されていないものの、マルウェアに利用される可能性は極めて大きいとMicrosoftは指摘し、WannaCryのような事態の再来を防ぐためにも、最優先で更新プログラムを適用するように促している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -